Πολιτική Προστασίας Προσωπικών Δεδομένων
Α. Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η Εταιρεία με την επωνυμία «Hometel Μονοπρόσωπη Ιδιωτική Κεφαλαιουχική Εταιρεία» και τον διακριτικό τίτλο «Hometel Μονοπρόσωπη Ι.Κ.Ε.» με έδρα τα
Ιωάννινα, οδός Χαντέλη, αρ. 8, με Α.Φ.Μ. 801138234 (εφεξής η «Εταιρεία»), σεβόμενη την ιδιωτικότητα των χρηστών και επισκεπτών του ιστοτόπου της «https://cityzoe.gr/» (εφεξής «Ιστότοπος»), και υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας, κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή Πολιτική Προστασίας Προσωπικών Δεδομένων, με σκοπό να παρέχει στους επισκέπτες / χρήστες του Ιστοτόπου («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και επεξεργάζεται.
Η παρούσα Πολιτική, έχει συνταχθεί λαμβάνοντας υπόψη το ισχύον εθνικό και κοινοτικό νομικό πλαίσιο προστασίας προσωπικών δεδομένων και ειδικότερα τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 («ο Κανονισμός») και τον Ν.4624/2019.
Β. Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο
των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας. Στη συγκεκριμένη περίπτωση ως υποκείμενο των δεδομένων θεωρείται ο κάθε χρήστης του Ιστοτόπου μας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ο Ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Γ. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Όταν η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:
1. Να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει, υποβάλλοντάς τα σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σεσχέση με το υποκείμενο των δεδομένων (Αρχή της Νομιμότητας, της Αντικειμενικότηταςκαι της Διαφάνειας).
2. Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς (Αρχή του Περιορισμού του Σκοπού).
3. Να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (Αρχή της Ελαχιστοποίησης των Δεδομένων).
4. Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται το ενδεδειγμένο επίπεδο προστασίας και ασφάλειας των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών (Αρχή της Ακεραιότητας και της Εμπιστευτικότητας).
5. Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα και να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας (Αρχή της Ακριβείας).
6. Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
i. για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει
διάταξης νόμου,
ii. για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή
κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία,
iii. για λόγους δημόσιου συμφέροντος,
iv. για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής
ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα
τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησής τους,
και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της
ανωνυμοποίησης των δεδομένων,
v. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (Αρχή του Περιορισμού
της Περιόδου Αποθήκευσης).
7. Να λαμβάνει τα αναγκαία μέτρα προκειμένου να συμμορφώνεται προς τις απαιτήσεις της Υφιστάμενης Νομοθεσίας και να βρίσκεται σε θέση να αποδεικνύει ανά πάσα στιγμή την ανωτέρω συμμόρφωσή της (Αρχή της Λογοδοσίας).
Δ. Προσωπικά Δεδομένα που Συλλέγουμε, Σκοπός Επεξεργασίας και Νόμιμη Βάση Επεξεργασίας.
Η Εταιρεία, στο πλαίσιο των υπηρεσιών και λειτουργιών του παρόντος Ιστότοπου, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα επισκεπτών της ως ακολούθως:
Ι. Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας.
Μέσω της ηλεκτρονικής φόρμας επικοινωνίας που είναι διαθέσιμη στον Ιστότοπο, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την Εταιρεία. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, θα πρέπει να συμπληρώσει
στα σχετικά πεδία (α) το ονοματεπώνυμό του, (β) την διεύθυνση ηλεκτρονικού ταχυδρομείου του (e–mail), (γ) το θέμα του μηνύματός του, καθώς και (δ) οποιαδήποτε περαιτέρω πληροφορία επιθυμεί να κοινοποιήσει συμπληρώνοντας το πεδίο «Μήνυμα».
Σκοπός Επεξεργασίας καιΝόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η παροχή των υπηρεσιών της Εταιρείας στον τομέα της φιλοξενίας και του τουρισμού, η άμεση επαφή του χρήστη με την Εταιρεία, η βέλτιστη ανταπόκριση της Εταιρείας προς τον χρήστη και η εξυπηρέτησή του καθώς και η ικανοποίηση των αιτημάτων του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων των χρηστών
είναι το έννομο συμφέρον της Εταιρείας να παρέχει υπηρεσίες υψηλού επιπέδου στους χρήστες του Ιστοτόπου, να διευκολύνει την επικοινωνία με το κοινο και να διεκπεραιώνει τα αιτήματα που λαμβάνει στο πλαίσιο της λειτουργίας της (Γ.Κ.Π.Δ. άρθρο 6 παρ.1 περ. στ).
ΙΙ. Προσωπικά Δεδομένα που
συλλέγονται κατά την περιήγηση στον Ιστότοπο της Εταιρείας.
Κατά την περιήγηση στον Ιστότοπο η Εταιρεία δύναται να συλλέγει μόνο ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον Ιστότοπο, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP), το είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, και cookies. Για περισσότερες πληροφορίες ως προς τη χρήση cookies στην παρούσα ιστοσελίδα, παρακαλούμε να διαβάσετε την αντίστοιχη Πολιτική Cookies
Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η διασφάλιση της βέλτιστης λειτουργίας και σχεδίασης του ιστότοπου και η παροχή υψηλής ποιότητας υπηρεσιών. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της Εταιρείας να παρέχει υπηρεσίες υψηλού επιπέδου στους χρήστες του Ιστοτόπου (Γ.Κ.Π.Δ. άρθρο 6 παρ.1 περ. στ).
IΙΙ. Προσωπικά Δεδομένα που συλλέγονται από την εγγραφή στη λίστα ενημερώσεων (newsletter)
Ο παρόν Ιστότοπος ενδέχεται να συλλέξει δεδομένα που παρέχουν οι χρήστες όταν εγγράφονται στη λίστα ενημερώσεων, όπως το ονοματεπώνυμο και η διεύθυνση ηλεκτρονικού ταχυδρομείου (email).
Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η επικοινωνία της Εταιρείας με τους χρήστες και η αποστολή ενημερωτικού υλικού σχετικά με τις υπηρεσίες, τα προϊόντα και τις προσφορές της Εταιρείας. Νομική βάση της επεξεργασίας αποτελεί η προηγούμενη συγκατάθεση των χρηστών.
V. Δεδομένα που συλλέγονται κατά την διενέργεια κράτησης μέσω του Ιστοτόπου
Σε περίπτωση που διενεργηθεί κράτηση μέσω του Ιστοτόπου, συλλέγεται το ονοματεπώνυμο, η διεύθυνση (οδός και αριθμός), η πόλη, η χώρα, ο αριθμός τηλεφώνου, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία της πιστωτικής κάρτας σας (είδος κάρτας, αριθμός κάρτας, κωδικός ασφαλείας, ημερομηνία λήξης, στοιχεία κατόχου κάρτας), και η ημερομηνία άφιξης και αναχώρησης.
Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Τα δεδομένα της κράτησης συλλέγονται προκειμένου να επεξεργαστεί και να διεκπεραιωθεί η κράτηση, η πληρωμή των σχετικών υπηρεσιών, τελών και χρεώσεων καθώς και η επεξεργασία των στοιχείων των πελατών σε περίπτωση ανάγκης επίλυσης διαφορών.
Ως νομική βάση θεωρείται η εκτέλεση σύμβασης με τον πελάτη (Γ.Κ.Π.Δ. άρθρο 6 παρ.1 περ. β’) και η διασφάλιση των εννόμων συμφερόντων της εταιρείας Γ.Κ.Π.Δ. άρθρο 6 παρ.1 περ. στ).
VI. Κουμπιά κοινωνικών μέσων
Στην Ιστοσελίδα μας, υπάρχουν κουμπιά κοινωνικών μέσων-widgets από κοινωνικά δίκτυα (λ.χ. Facebook και Instagram) με την χρήση των οποίων, αφού ο χρήστης συνδεθεί στο κοινωνικό δίκτυο, δημιουργείται ειδικό ψηφιακό αποτύπωμα του χρήστη, για το οποίο τόσο η Εταιρεία όσο και το ίδιο το κοινωνικό δίκτυο, ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας.
Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:
•
http://www.facebook.com/about/privacy
•
https://help.instagram.com/519522125107875
•
https://twitter.com/en/privacy
•
https://tripadvisor.mediaroom.com/US-privacy-policy
Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση των παρεχόμενων από εμάς υπηρεσιών και εν γένει της εμπειρίας του χρήστη κατά την επίσκεψη του στην Ιστοσελίδα. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της Εταιρείας να παρέχει υπηρεσίες υψηλού επιπέδου στους χρήστες του Ιστοτόπου (Γ.Κ.Π.Δ. άρθρο 6 παρ.1 περ. στ).
E. Προσωπικά Δεδομένα Ανήλικων Χρηστών
Η Εταιρεία δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών του Ιστοτόπου μας, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσουν άμεσα την Εταιρεία, όπως αναλάβει τα προστατευτικά απαραίτητα μέτρα (λ.χ. άμεση διαγραφή των δεδομένων τους). Σε περίπτωση που η Εταιρεία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
ΣΤ. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)
Όταν ένα είδος επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Ζ. Πώς εξασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα Προσωπικά Δεδομένα σας;
Η Εταιρεία στο πλαίσιο των δραστηριοτήτων της, δύναται να διαβιβάζει δεδομένα σε τρίτα πρόσωπα ή/και να επιτρέπει την πρόσβασή τους σε αυτά (νομικά ή φυσικά πρόσωπα) που λειτουργούν ως εκτελούντες ή/και υπό-εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας της και την εξυπηρέτηση των σκοπών της όπως π.χ. διαβίβαση δεδομένων σε εταιρείες παροχής υπηρεσιών, σε website developers, σε εταιρείες παροχής υπηρεσιών υπολογιστικού νέφους (cloud), σε εταιρείες υποστήριξης για την ανάπτυξη εφαρμογών κλπ.
Οι συνεργαζόμενες με εμάς εταιρείες, που λειτουργούν ως εκτελούντες ή/και υπό-εκτελούντες την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρεία:
i. να τηρούν εχεμύθεια και να διασφαλίζουν την εμπιστευτικότητας των δεδομένων,
ii. να επεξεργάζονται τα δεδομένα μόνο για συγκεκριμένο σκοπό και για κανένα άλλο
iii. να μην διαβιβάζουν σε τρίτους δεδομένα,
iv. να λαμβάνουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα ασφάλειας για την διασφάλιση της προστασίας των δεδομένων,
v. να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό και τον Ν.4624/2019.
Η. Διαβίβαση σε Τρίτους
Τα προσωπικά δεδομένα των χρηστών ενδέχεται να διαβιβάζονται σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον, ακολουθώντας όλες τις νόμιμες διαδικασίες και με την τήρηση των κατάλληλων εγγυήσεων διασφάλισης της προστασίας των προσωπικών δεδομένων. Η Εταιρεία διατηρεί το δικαίωμα να γνωστοποιήσει ή/και διαβιβάσει προσωπικά δεδομένα σε τρίτο στον οποίο ενδέχεται να μεταβιβάσει ή συγχωνεύσει τμήματα της επιχείρησης ή των περιουσιακών της στοιχείων. Σε περίπτωση που υπάρξει αλλαγή στην επιχείρησή μας, οι νέοι ιδιοκτήτες έχουν το δικαίωμα να χρησιμοποιούν τα δεδομένα σας προσωπικού χαρακτήρα με τον ίδιο τρόπο που ορίζεται στην παρούσα Πολιτική.
Θ. Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ
Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των χρηστών που συλλέγονται μέσω του Ιστοτόπου μας, σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία προηγουμένως ελέγχει εάν :
α) Η Ευρωπαϊκή Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
β) Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δεν θα διαβιβάσει προσωπικά δεδομένα των χρηστών προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του χρήστη κ.ο.κ). Εφόσον στο πλαίσιο των νομίμων δραστηριοτήτων της παραστεί ανάγκη να διαβιβάσει προσωπικά δεδομένα εκτός ΕΕ, η Εταιρεία επιλέγει τους κατάλληλους μηχανισμούς νόμιμης διαβίβασης σε πλήρη συμμόρφωση με τον Κανονισμό και την Υφιστάμενη Νομοθεσία και ενημερώνει σχετικά τα υποκείμενα των δεδομένων.
Ι. Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα των χρηστών συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της Εταιρείας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας κατόπιν συγκατάθεσης, τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.
ΙΑ. Ασφάλεια των Προσωπικών Δεδομένων
Όλα τα στελέχη και οι εργαζόμενοι της Εταιρείας είναι υπεύθυνοι για την διασφάλιση ότι τα δεδομένα προσωπικού χαρακτήρα που τηρεί και επεξεργάζεται η Εταιρεία τηρούνται με ασφάλεια και δεν αποκαλύπτονται ούτε διαβιβάζονται σε οποιονδήποτε τρίτο, εκτός αν ο τρίτος είναι εξουσιοδοτημένος από αυτήν ούτως ώστε να λαμβάνει και επεξεργάζεται τέτοιες πληροφορίες στο πλαίσιο (α) των νομίμων δραστηριοτήτων της Εταιρείας και εφόσον έχει συνάψει αντίστοιχη συμφωνία εμπιστευτικότητας ή (β) υπάρχει σχετική εκ του νόμου ή από δικαστική απόφαση νομική υποχρέωση.
Η Εταιρεία, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων που τηρεί και επεξεργάζεται. Παρότι καμία μέθοδος διαβίβασης μέσω του διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Εταιρεία λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ).
Η Εταιρεία, εφαρμόζει τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του Γ.Κ.Π.Δ. και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων (προστασία δεδομένων από το σχεδιασμό).
Η Εταιρεία, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (προστασία δεδομένων εξ ορισμού).
Η Εταιρεία, φροντίζει έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο.
Σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα, η Εταιρεία ενημερώνει αμελλητί την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, παρέχοντας όλες τις απαιτούμενες πληροφορίες και τεκμηρίωση. Εάν η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία ανακοινώνει αμελλητί την εν λόγω παραβίαση στα υποκείμενα των δεδομένων, εκτός εάν αυτή η ενημέρωση προϋποθέτει δυσανάλογη προσπάθεια ή εν τω μεταξύ η Εταιρεία εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας στα επηρεαζόμενα από την παραβίαση δεδομένα που τα καθιστούν μη κατανοητά σε μη εξουσιοδοτημένους χρήστες ή εν τω μεταξύ η Εταιρεία έλαβε μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
ΙΒ. Τα Δικαιώματα Σας
Η Εταιρεία, μεριμνά ώστε ναείναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών, για την άσκηση των δικαιωμάτων τους σύμφωνα με τις προϋποθέσεις που θέτει η Υφιστάμενη Νομοθεσία.
Ειδικότερα, κάθε χρήστης έχει τα ακόλουθα δικαιώματα:
α) Δικαίωμα Πρόσβασης στα Δεδομένα του: Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία. Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί η Εταιρεία. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
β) Δικαίωμα Διόρθωσης Ανακριβών Δεδομένων: Να ζητήσει τη
διόρθωση των προσωπικών του δεδομένων σε περίπτωση που αυτά είναι ανακριβή ή
ελλιπή.
γ) Δικαίωμα Διαγραφής: Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
δ) Δικαίωμα Περιορισμού της Επεξεργασίας: Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
ε) Δικαίωμα Φορητότητας των Δεδομένων: Να ζητήσει τη φορητότητα/διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
στ) Δικαίωμα Ανάκλησης/Εναντίωσης: Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας, να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία.
Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στο email info@cityzoe.gr υποβάλλοντας αίτημα: α) διόρθωσης ή διαγραφής των δεδομένων προσωπικού χαρακτήρα που έχετε εισάγει ή με οποιοδήποτε άλλο τρόπο έχετε δώσει η έχουμε συλλέξει μέσω του Ιστοτόπου μας, β) περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που έχετε εισάγει ή με οποιοδήποτε άλλο τρόπο έχετε παράσχει ή έχουμε συλλέξει μέσω του Ιστοτόπου μας, γ) εναντίωσης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που έχετε εισάγει ή με οποιοδήποτε άλλο τρόπο έχετε παράσχει η έχουμε συλλέξει μέσω του Ιστοτόπου μας στον Ιστότοπο μας, δ) πρόσβασης και φορητότητας στα δεδομένα προσωπικού χαρακτήρα που έχετε εισάγει ή με οποιοδήποτε άλλο τρόπο έχετε παράσχει η έχουμε συλλέξει μέσω του Ιστοτόπου μας, καθώς και ε) ανάκλησης της συγκατάθεσής σας περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που έχετε καταχωρήσει στον Ιστότοπο μας. Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, η Εταιρεία παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η Εταιρεία εν λόγω προθεσμία μπορεί να
παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η υποχρεούται, εντός ενός (1) μηνός από την παραλαβή του αιτήματος, να ενημερώσει το χρήστη για την καθυστέρηση, καθώς και για τους λόγους αυτής.
Η Εταιρεία μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία.
Εάν κάποιο αίτημα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω τουεπαναλαμβανόμενου χαρακτήρα του, η Εταιρεία μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογης χρέωσης για την κάλυψη του διοικητικού
κόστους που συνεπάγεται η ικανοποίηση του ή να αρνηθεί να ανταποκριθεί στο αίτημα.
ΙΓ. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Σε περίπτωση που
στον Ιστότοπό μας υπάρχουν σύνδεσμοι οι οποίοι ανακατευθύνουν τους χρήστες σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι η Εταιρεία δεν ελέγχει ούτε φέρει ευθύνη για τυχόν κίνδυνο ή ζημία (θετική/αποθετική) που υποστεί ο χρήστης από την χρήση του περιεχομένου του Ιστοτόπου, αλλά και αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών. Η Εταιρεία λαμβάνει κάθε απαραίτητο μέτρο ώστε ο παρών Ιστότοπος να αποτελεί ένα ασφαλές περιβάλλον για τους χρήστες, παρέχοντάς τους έγκυρη, αξιόπιστη και επίκαιρη πληροφόρηση.
ΙΔ. Δικαίωμα Προσφυγής στην Αρχή Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημά σας, και θεωρείτε ότι θίγεται κατά οιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να υποβάλετε καταγγελία μέσω ειδικής διαδικτυακής πύλης (https://www.dpa.gr/el/syndesi/prosvasi) στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (Αθήνα, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, τηλ: +30 2106475600). Αναλυτικές οδηγίες υποβολής καταγγελίας παρέχονται στην ιστοσελίδα της Αρχής (https://www.dpa.gr/el/polites/katagelia_stin_arxi).
ΙΕ. Επικαιροποιήσεις της Πολιτικής Προστασίας
Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου μας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.
Τελευταία Αναθεώρηση: Ιούλιος 20